最新反病毒软件F-PROT2.11


1994-01-07

        一、安装
        可先在C盘建一子目录F-PROT，然后将系统盘中的所有文件拷入F-PROT子目录中，同时在CONFIG.SYS中加一行命令：
        DEVICE=C:\F-PROT\VIRSTOP.EXE
        如果使用的是DOS 5.0，则命令为：
        DEVICEHIGH=C:\F-PROT\VIRSTOP.EXE
        在网络系统中，安装网络软件后，需在AUTOEXEC.BAT中安装调用程序命令。
        二、F-PROT界面及各菜单项功能
        1.F-PROT界面
        在F-PROT目录下键入F-PROT并回车，F-PROT先进行自检，然后将病毒搜索字符装入内存，屏幕显示“将病毒资料装入内存”，接着检查内存中的病毒，继而显示主菜单。主菜单有5个子菜单项，分别是Scan(检测)、Configure(配置)、Viruses(病毒)、Program(程序)、 Quit(退出)。
        2.F-PROT各菜单项功能
        Scan子菜单
        ┌────────────┐
        │(1)Begin  Scan…开始检测│
        │(2)Method方法           │
        │(3)Search搜索           │
        │(4)Action活动           │
        │(5)Targets目标          │
        │(6)Files文件          │
        └────────────┘
        选择(2)Method，定义检测方法，F-PROT提供了三种不同的检测方法：
        ①Secure Scan安全检测。这是对每种病毒用两个搜索字符进行检测，也能对块中的病毒进行检测。
        ②Quick Scan 快速检测。这是对每种病毒用一个搜索字符进行检测，速度较快。Quick Scan在识别一些已知病毒方面比Secuer Scan要快，但是对一些不能用单一字符识别的病毒，Quick Scan则显得无能为力，因此Quick Scan有时识别不了一些病毒的变种，也识别不了用户自己定义的搜索字符，其安全性比Secuer Scan较小。同时，选择Quick Scan后不能选择消毒(disinfection)操作。
        ③Heuristics试探性分析检测。它先进行安全性检测，然后对文件进行试探性分析，试图发现可疑的代码。这种方法对于检测新病毒较有效。
        隐含情况是安全检测。
        选择(3)Search，定义检测驱动器和文件目录：
        ①Hard disk硬盘
        ②Diskette drive软盘
        ③Network网络
        ④Uesr-specified用户指定。用户可指定一个目录，或一个文件，如指定一个目录，则对其下属子目录均进行搜索。
        选择②Diskette drive A:与选择④A:是有所不同的，前者是检测多张盘；后者检测每张盘后即给出检测报告，用户需提示后再检测下张盘。隐含情况是检测硬盘病毒。
        选择(4)Action，定义发现病毒时的操作内容：
        ①Report only 只报告检测内容，不清除病毒
        ②Disinfect/Query 发现病毒时先询问是否清除，如回答Y，则清除病毒。
        ③Automatic disinfection 发现病毒时不询问自动清除病毒。
        ④Delect/Query 发现病毒时先询问是否删除感染文件，如回答Y，则删除感染文件。
        ⑤Automatic deletion 发现病毒时不询问自动删除感染文件。
        ⑥Rename/Query 发现病毒时先询问是否给感染文件改名，如回答Y，则给感染文件改名。
        ⑦Automatic renaming 发现病毒时自动给感染文件改名。
        这里选择②、③与选择④、⑤也是不同的，Disinfect是清除感染文件的病毒，而Delect是删除感染文件，Delect一般比Disinfect更安全。选择Disinfect后，会将感染前文件重新存盘，因为Disinfect程序将在文件末加上1-16个无用的字符。隐含情况是只报告检测内容。
        选择(5)Targets，定义检测病毒类型：
        ①Boot sector viruses Yes检测引导扇区病毒
        ②File viruses Yes检测文件病毒
        ③User-defined strings No用用户自定义字符进行检测
        ④Packed file Yes检测压缩文件病毒
        F-PROT能对PKLITE、LZEXE、ICE、DIET和EXEPACK等压缩文件的内部文件进行检测，但是不能对自释放文件，或.ZIP、.ARJ等文件内部文件进行检测。
        选择(6)Files定义检测文件类型
        ①Standard executables检测标准可执行文件。指.EXE、.COM、.APP和.SYS文件。  ②All files检测所有文件。
        ③User-specified检测用户指定文件。
        隐含情况是检测标准可执行文件。
        以上(2)-(6)定义好后，选择(1)Scan…，即开始检测操作。检测结束后，出现检测结果概要，用户可将其存入磁盘或从打印机输出。
        Configure子菜单
        选择该项子菜单，出现Setup框，按回后出现：
        The list of viruses is now sorted by lines,Do you want to change that(Y/N)?意想是：病毒表已按行排列，你是否要改变它?
        Viruses子菜单。
        ┌────────────────┐
        │(1)Information病毒资料          │
        │(2)New Search String新的搜寻字符│
        └────────────────┘
        选择(1)出现病毒表，共列出1000种病毒，如果要查阅某种病毒，只要将光标棒移到该病毒名上按回车，即可出现该种病毒的字节、习性、起源及其它有关问题的详细资料。
        选择(2)出现下一级菜单
        ①Add a new search string加一个新的搜寻字符
        ②List user-defined search strings列出用户定义的搜寻字符
        ③Delete a search string删除一个搜寻字符
        允许用户对新的病毒输入新的搜索字符进行检测，该项操作在发现新病毒或更新F-PROT版本时才有必要使用。
        Program子菜单
        ┌───────────────────────┐
        │(1)How much does F-PROT cost?F-PROT有多大价值?│
        │(2)Obtaining updates如何得到新的版本          │
        │(3)Performance特性                            │
        │(4)Status of this program关于这个程序的状况   │
        │(5)About the author关于作者                 │
        └───────────────────────┘
        以上主要介绍了F-PROT软件的主要特点、作者概况、用户如何得到更新的版本、以及如何与作用联系，并对F-PROT能识别多少种病毒等问题作了回答。
        三、VIRSTOP的主要功能
        VIRSTOR.EXE是一个拦截病毒的程序，它能防止任何感染病毒的程序执行。    VIRSTOP.EXE应驻留内存。但是VIRSTOP.EXE在一个整个安装并释放的程序之前运行没有效果，它应当在这个程序之后运行。
 
 